CKISA : renforcer la cyber-résilience des établissements de santé

Article . Date de publication 29.09.2025 min . 👁 5 min

Les établissements de santé sont de plus en plus exposés aux risques cyber, qu’il s’agisse d’attaques malveillantes ou de pannes critiques des systèmes d’information. Dans ce contexte, le projet CKISA (Cyber Kit Santé), porté par GCS AMEITIC et développé par Docaposte pour La Poste Santé & Autonomie, vise à renforcer la cyber-résilience du secteur hospitalier et à garantir la continuité des soins en toutes circonstances.

Résilience numérique : un enjeu vital pour l’hôpital 

D’après l’ENISA (l’Agence européenne de la cybersécurité), la France est le pays européen le plus touché par les cyberattaques dans le secteur de la santé. Entre 2021 et 2023, près de 20 % des cyberincidents dans ce secteur au sein de l’Union Européenne ont concerné des établissements français. 

Le secteur de la santé est l’un des plus ciblés par les cybercriminels en raison de la valeur des données médicales, qui sont à la fois sensibles donc précieuses, mais aussi à cause des failles courantes dans les systèmes informatiques des établissements.

Les hôpitaux, en particulier, sont des cibles de choix : 42 % des incidents de cybersécurité affectent ces structures. Les répercussions d'une cyberattaque peuvent donc être colossales, affectant non seulement la sécurité des données des patients, mais aussi la capacité des établissements à fournir des soins dans des conditions optimales. La perte ou l’indisponibilité des systèmes d’information peut en effet entraîner une désorganisation critique des services hospitaliers. De même, en cas d'incidents techniques ou de pannes majeures, les établissements hospitaliers peuvent se retrouver dans une situation sous forte pression où la prise en charge des patients devient compliquée, voire impossible.

Pour faire face à ces risques, la résilience des systèmes d'information hospitaliers devient un enjeu majeur. Au-delà de la protection des données, il s’agit de garantir que, même en cas de défaillance du système, les soins puissent se poursuivre de manière sécurisée et efficace.

C’est dans ce contexte qu’intervient le projet CKISA (Cyber Kit Santé) : une initiative nécessaire, visant à renforcer la résilience des établissements hospitaliers. Ce projet a été conçu pour fournir une réponse rapide et efficace en cas de cyberattaque ou de panne majeure des systèmes. 

Sélectionné dans le cadre de l'appel à manifestation d’intérêt « Sécuriser les territoires » de France 2030, le Cyber Kit Santé s'inscrit dans une démarche plus large de sécurisation des infrastructures critiques de santé, notamment en réponse aux défis posés par la transformation numérique en santé.

Une approche complète

CKISA intègre une capacité d’intervention rapide pour faire face à une crise en temps réel.

Le dispositif repose sur trois piliers :

  • Détection rapide d’une attaque ou d’une panne majeure
  • Maintien de l’activité hospitalière
  • Reprise coordonnée et accélérée des services numériques

Le projet CKISA combine des ressources humaines formées et des outils technologiques sécurisés pour accompagner les équipes sur le terrain tout au long de la crise.

Un kit de réponse rapide face aux cyberattaques

CKISA propose un kit de réponse opérationnelle permettant de maintenir l’activité en mode dégradé et de garantir une reprise rapide et ordonnée des systèmes informatiques.

Il se compose de deux capsules essentielles, conçues pour répondre spécifiquement aux besoins des différents acteurs d’un établissement de santé :

  • Capsule pilotage de crise : destinée à la direction de l’établissement et sa cellule de crise, elle centralise les informations stratégiques remontant de l’ensemble des services et permet une coordination rapide grâce à des tableaux de bord en temps réel et un système de messagerie sécurisé.
  • Capsule métier : dédiée aux soignants, elle facilite l’accès sécurisé aux données essentielles des patients, prescriptions et plans de soins, tout en permettant une communication instantanée et la mise à jour continue des données critiques.

Ce kit de réponse rapide offre aux établissements de santé une approche structurée et efficace en cas d’incidents majeurs. En combinant des solutions adaptées aux équipes de direction et au personnel soignant, le kit permet d’organiser et de maintenir l’activité des soins grâce à une communication permanente entre les deux capsules et donc entre les différents acteurs.

Une expérimentation en cours dans les Hauts-de-France

Le dispositif CKISA est actuellement testé dans plusieurs établissements pilotes des Hauts-de-France, dont le Centre Hospitalier de Calais, ainsi qu’à l’hôpital Saint-Philibert à Lomme du GHICL . L’objectif est d’en évaluer l’efficacité dans des environnements hospitaliers variés.

Une fois cette phase achevée, un accompagnement élargi sera déployé afin d’ajuster les outils en fonction des retours des établissements. L’expérimentation sera ensuite déployée dans d’autres hôpitaux de la région, pour valider la méthodologie et pour tester la solution technique.

Forte de ses expertises en cybersécurité et de l’expérience acquise dans le cadre du projet CKISA, Docaposte a pour ambition de développer une offre innovante au service de la cyber-résilience des établissements de santé. Cette offre sera commercialisée au cours de l’année 2026, auprès de l'ensemble des structures hospitalières, quels que soient leur taille, leur niveau de numérisation et leurs ressources informatiques. Et pour cause, ce projet s’inscrit dans une logique de sécurité partagée, pour que chaque acteur de la santé dispose d’un socle de résilience face aux menaces cyber.

Notre ambition : offrir une solution industrielle innovante à tous les établissements de santé pour renforcer la résilience de l’ensemble de cet écosystème stratégique.

Une ambition qui fait écho à la mission portée par Docaposte : offrir le meilleur du numérique au service de la société tout entière. Un numérique citoyen.

SantExpo 2025 - Hospitalia TV : CKISA